香港的金融服務機構正積極研究應用區塊鏈(Blockchain)等新技術,以降低成本及欺詐風險,並提高交易的透明度。網絡安全廠商 Fortinet 探討了這些嶄新技術如何改變金融服務的運作,以及帶來的潛在網絡安全風險。
Fortinet 香港、澳門、蒙古區域總經理馮玉明表示:「隨著金融科技(FinTech)盛行,銀行的數據安全性更備受關注,務求讓這些技術在數據得到妥善保護的情況下發揮作用。金融機構必須制定整體安全戰略,並事先為新興技術及安全威脅的冒起做好準備。」
區塊鏈技術安全嗎?
採用區塊鏈技術的交易毋需金融機構的介入,都能達到即時完成交付,過程經過加密保安,結果亦得到公開驗證。由於交易的分佈性質實際上驗證了交易的完整性,透明度高之餘亦不能被刪改,所以區塊鏈本身是更安全的技術,使攻擊變得非常困難。
區塊鏈技術可以扮演「財務中間人」的角色,從而大大減少了交易的執行時間並加強其安全性。銀行希望大量應用區塊鏈技術,從匯款到證券交易方面都能安全地處理任何交易,並成為國際貿易的標準。
然而,區塊鏈技術大致上仍未受認可,而且需要更多時間來發展和滿足現代銀行業的一些複雜要求。另外市場對這技術也缺乏監管,其合規性、法例和執法上也有許多未解決的問題。
除此之外,雖然使用區塊鏈技術的Bitcoin多年來一直受到點對點系統的歡迎,但這虛擬貨幣亦被網絡罪犯利用,導致用戶損失多達數百萬美元。所以,儘管區塊鏈技術可以幫助消除許多過時和低效率的手動交易流程,但亦為銀行帶來不少安全隱憂。
交易的保密程序依然是銀行的首要顧慮,例如,假設銀行使用區塊鏈來儲存機密合同資料或付款數據,那麼如果複製了當中的文件,便可能會為網絡犯罪分子提供更多竊取數據的機會。
為新技術作好準備
金融機構在採用新的技術和解決方案時,不能輕易放下防線,反而需要繼續致力保護數據,投資加強安全防護措施,開發新防禦引擎來抵禦新型攻擊。業務轉型往往以科技為核心,所以許多金融機構其實只需要投入更多的資源來提高維護能力和安全意識。
今時今日的銀行必須能夠相對快速地應對客戶需求,並且靈活地採用新技術和實施新工具及流程。監管和合規需求將為適應創新和現況而逐漸改變,銀行需要定時研究如何配合新法規。同時,機構也必須能夠不斷地篩選新技術,認清該把哪項整合到他們的IT架構中。
金融機構需要辨識威脅客戶數據的風險,並制定相關政策和程序來管理及控制這些風險,實施適當的安全控制,並按著技術需求、數據敏感度和潛在威脅而調整計劃。隨著安全威脅的發展,他們需要準備實時升級防禦來抵擋攻擊,同時確保數據安全亦合乎法規。